iac挖礦的說法

⑴ ADC挖礦是不是跑路了

「ADC挖礦」是網路傳銷，相關嫌疑人已被警方抓捕。

2018年8月29日，河南省許昌市建安區警方在打掉一個特大網路傳銷團伙，即涉嫌「ADC挖礦「網路傳銷的杭州我是小丑網路科技有限公司，下圖是警方前往浙江金華查扣涉案現金時的畫面。

讓警方沒有想到的是，犯罪嫌疑人買下一棟價值千萬的別墅，專門用來藏匿非法所得，警方在現場查扣的涉案現金高達13億元。

杭州我是小丑網路科技有限公司最先推出的是「IAC」，會員通過推薦注冊制加入，設定一定的入門門檻，根據推薦關系形成固定的上下線關系，以虛擬的種子作為會員交易對象，以直接或間接發展人員的數量作為會員級別晉升和計酬返利的依據。

2018年6 月，IAC 騙局被曝光，IAC 官方團隊宣布將轉型 ADC 全新挖礦模式，ADC 宣稱是全球性廣告傳播系統，挖礦是 ADC 基於區塊鏈技術開發的操作系統，繼續藉助虛擬貨幣的新外衣，重新上線。

(1)iac挖礦的說法擴展閱讀：

IAC是「I AM CLOWN（我是小丑）」的簡稱，這個是聲稱要幫助每一個平凡小丑實現創富夢想的平台，最終也只不過是為了賺取自身利益的傳銷組織。

根據國務院《禁止傳銷條例》規定, 「下列行為屬於傳銷行為：組織者或者經營者通過發展人員，要求被發展人員交納費用或者以認購商品等方式變相交納費用，取得加入或者發展其他人員加入的資格，牟取非法利益的」。

警方提醒大家謹慎投資，注意風險。

⑵ 現在在做iac晚了嗎

C先生來了 可以做的 有興趣的可以看頭像

⑶ CPU被挖礦排查方案

查看/root/.ssh/authorized_keys

如果有authorized_keys文件中的公鑰請及時清理，或者刪除該文件
當使用rm刪除文件和文件夾的時候提示：rm: 無法刪除"bash": 不允許的操作
解決方法：

2.cpu使用率基本跑滿（用戶態），沒有發現可疑的進程，初步懷疑可能是進程在哪裡隱藏了
可能是起的一個守護進程
執行命令ps -aux --sort=-pcpu|head -10

查看高鏈者dns
果然dns被修改了

發現定時任務被加入了一條
0 */8 * * * root /usr/lib/libiacpkmn

根據定時任務中的可疑文件所在路徑/usr/lib/libiacpkmn
排查中發現/etc/rc.d/init.d/, /usr/bin/存在可執行文件nfstruncate，
在rc0.d-rc6.d目錄下都存在S01nfstruncate文件，可能是自啟動文件
現在排查的很明朗了，接下來著手清理工作

使用top命令觀察佔用cpu程序的PID

通過PID查看該程序所在的目錄：ls /proc/{PID}/
執行ll /proc/{PID}查看該程序運行的目錄

將這些文件的許可權全部修改成000，使這些程序無法繼續執行：chmod 000 -R *

然後kill -9 {PID}

補充：
執行crontab -l 查看是否有可疑計劃任務在執行，如有請及時刪除（crontab -r）
通過上面的排查步驟我們可以看到cron程序是運行在/root/.bashtemp/a目錄下的，但/root/.bashtemp/目錄下還有很多這樣的程序，所以也要執行：chmod 000 -R * 將所有惡意程序戚薯的許可權清除
一般來講通過以上步驟可以將惡意程序幹掉，但喚宏不排除不法分子還留有其他後門程序，為了避免類似情況發生，建議保存重要數據後重裝操作系統,後續請對伺服器做安全加固，以免再次被入侵，比如更改默認遠程埠、配置防火牆規則、設置復雜度較高的密碼等方法

備註：部分可參考 https://zhuanlan.hu.com/p/96601673